"北 사이버테러, 금융·교통으로 확대"

[이데일리 양효석 기자] 국가정보원은 북한의 사이버테러 공격대상이 우리나라 국가 주요기관 뿐만 아니라 금융·항공·교통분야로 확산되고 있다고 경고했다. 국가기관 보다 민간영역에 대한 사이버공격이 쉽고 금융·항공분야의 경우 피해가 크기 때문이라는 설명이다.

국정원 관계자는 "2004년도만 해도 북한 사이버테러 수준은 홈페이지 해킹에 불과했지만, 2006년도 이후부터 국가기밀을 빼가는 수준에 이르렀다"면서 "최근에는 민간영역 전산망을 파괴하고 공격명령 암호화 및 자폭기술도 고도화 되고 있다"고 밝혔다.

그는 "앞으로 사이버테러 양상은 금융·항공·교통분야 등 민간영역에 대해 유지보수 직원을 통한 우회침투로 공격할 가능성이 높다"면서 "금융대란·정전사태가 발생할 수도 있다"고 지적했다.

국정원에 따르면, 북한은 정찰총국 산하 1000여명 규모의 해킹조직이 있다. 이들은 북한에서 중국 심양을 우회해 사이버공격을 감행하고 있으며, 고도의 악성코드 및 추적회피 기술도 개발 중이다.

국정원은 2009년 7·7 디도스 공격이 북한 사이버테러의 대표 사례로 꼽았다. 당시 북한 정찰총국 명령으로 북한 해킹조직이 각국 경유지 서버를 통해 해킹을 시도한 것. 국정원은 2010년 9월 G20 정상회의 직전 있었던 봇넷 구축 해킹사건도 북한 소행으로 지목했다. 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.

이밖에도 올해 3·3 디도스 공격때는 7·7 디도스 공격 당시 북한이 이용했던 자료파일 유형을 재사용했으며, 공격명령 노출방지 및 자폭을 위한 256자리 암호키도 동일했다는게 국정원 설명이다. 국정원은 최근 농협 해킹사건도 북한 소행으로 분석했다. 2010년 9월 악성코드를 먼저 설치한 뒤 7개월간 원격조정이 이뤄졌으며, 올 4월 공격명령이 전달됐다는 것이다.